Verifiable CredentialとBBS+署名(IIR vol.52 2章)
2021年10月04日 月曜日
CONTENTS
「ワクチンを接種したこと」「ある企業に雇われていること」「ある大学を卒業したこと」こうした事実を示す際、私達は行政・企業・学校などが発行した証明書を使います。Verifiable Credentialはこうした証明書をデジタル化したもので、World Wide Web Consortium (W3C) でデータモデルが標準化されています。本稿ではVerifiable Credentialの概要を説明するとともに、昨年からコミュニティの関心を集めているBBS+署名を使った実装についても簡単に紹介します。
本報告のポイント
- Verifiable Credential はデジタル署名技術を使うことで、「発行者が誰であるか」「内容に改ざんがないか」を機械的に検証可能にします。また、ゼロ知識証明という暗号技術を活用して、持ち主のプライバシーを保護します。「住民票の写し」をVerifiable Credential化した場面を想像しながら、こうした特徴がどのように役立つかを説明しています。
- COVID-19 Credentials Initiative(CCI)やVaccination Credential Initiative(VCI)などで、Verifiable Credentialを参考にしたワクチン接種証明書のデジタル化が進められています。国内では慶應義塾大学と国内企業5社が共同でVerifiable Credentialを使った学生向けアイデンティティ基盤の実証実験を行っています。
- Verifiable CredentialのW3C標準はデータモデルが対象で、詳細は実装によって大きく異なります。本稿では Internet Identity Workshop(IIW)で注目を集めているJSON-LD ZKP with BBS+という実装を紹介しています。これはニュージーランドのMATTR社が2020年4月に発表した方式で、現在はMATTR社以外の技術者も加わって仕様策定や議論が進められています。開発はGitHub上でオープンに行われており、筆者もバグ修正などの貢献をしています。
全文はこちらからご覧いただけます。
